Six ans après la Convention citoyenne pour le climat : «Si la classe politique était capable de cette intelligence collective, nous n’en serions pas là»

L’article présente les en-têtes HTTP d’une réponse serveur associée au domaine liberation.fr, captée lors d’un accès avec des paramètres spécifiques. La réponse comporte un statut de succès et des indications de cache, avec des contrôles d’accès définis : l’authentification est autorisée (access-control-allow-credentials: true), l’origine est ouverte (access-control-allow-origin: *), et certains en-têtes sont exposés (x-dd-b, x-set-cookie). Plusieurs en-têtes liés à la gestion de la requête et du client sont présents, notamment Sec-CH-UA, Sec-CH-UA-Mobile, Sec-CH-UA-Platform, Sec-CH-UA-Arch, Sec-CH-UA-Full-Version-List, et Sec-CH-UA-Model, qui fournissent des informations sur l’agent utilisateur et ses capacités. Un en-tête x-datadome: protected signale une protection contre les bots, tandis que x-datadome-cid et x-dd-b contiennent des identifiants de session ou de requête. Un cookie nommé datadome est défini avec une durée de vie d’un an, associé au domaine .liberation.fr, avec des attributs de sécurité (Secure) et de même-site lax. Le content-type est renseigné comme text/html;charset=utf-8, avec une taille de corps de 773 octets. La date et l’heure de la réponse sont précisées, ainsi qu’un délai d’expiration de 60 secondes. Enfin, des en-têtes de sécurité comme content-security-policy: upgrade-insecure-requests et des informations sur le contrôleur edge (x-arc-edgecontroller: 1.8.3) complètent ce retour, le tout nécessitant l’activation du JavaScript et la désactivation des bloqueurs de publicités pour fonctionner correctement.